电子政务移动办公系统安全技术规范-中孚信安-专注于数据安全合规产品
日志样式

电子政务移动办公系统安全技术规范

国家市场监督管理总局、国家标准化管理委员会发布了GB/T 35282-2023《信息安全技术 电子政务移动办公系统安全技术规范》 ,该国家标准将于2023年12月1日正式施行。

 

移动化转型是适应数字经济发展的主动选择,电子政务移动办公的应用为构建高效服务型政府提供了技术支撑,同时也面临比较大的安全风险,主要包括:不可信终端接入、不可信网络传输、不严密的应用管控、非法的新攻击源、主动或被动信息泄露。本标准从系统的角度对电子政务移动办公系统的构建提出安全技术要求。

 

本标准基于电子政务移动办公系统的基本结构和主要安全风险,提出电子政务移动办公系统的整体安全框架,规定了移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心应满足的技术要求,其中,增强要求适用于等级保护第三级及以上的移动办公系统。

 

本标准适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可作为对非涉密电子政务移动办公系统进行安全测评的依据。 

 

主要修订内容

(一)根据互联网+政务服务的需求和发展趋势对电子政务移动办公系统架构进行扩展,满足移动办公,业务协同和公众服务需求。

(二)基于网络安全等级保护基本要求,吸纳移动办公新技术,如零信任、虚拟化等修改移动办公安全技术框架,并对移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心的技术要求进行补充和完善。

具体如下:

——修改了范围(见第1章); 

——修改了缩略语(见第4章);

——修改了电子政务移动办公系统基本结构图(见第5章);

——梳理完善了电子政务移动办公系统主要安全风险的内容,并修改了电子政务移动办公系统的安全技术框架图(见第6章); 

——全面梳理完善了移动终端安全、通信传输安全、接入安全、服务端安全中具体的安全技术要求,以适应新技术创新发展和应用的需要(见第7、8、9、10章);

——增加了安全管理中心一章,将符合本章的一些安全技术要求归纳于本章,并增加对系统办公安全监测的相关技术要求(见第11章)。

 

本标准共分为11章,包括范围、规范性引用文件、术语和定义、缩略语、概述、移动终端安全、移动通信安全、移动接入安全、服务端安全、安全管理中心、测试评价方法。